一種動(dòng)態(tài)數(shù)字密碼認(rèn)證方法
【專利摘要】本發(fā)明提供一種安全密碼認(rèn)證方法,本發(fā)明的第一個(gè)特點(diǎn)是用戶每次登錄需要根據(jù)系統(tǒng)提示輸入不同的密碼,而且密碼只在當(dāng)前系統(tǒng)環(huán)境中一次有效,即被第三方攔截獲取后,密碼失效。第二個(gè)特點(diǎn)是,即使用戶的正確密碼被第三方多次攔截,第三方也無(wú)法根據(jù)密碼規(guī)律反推出準(zhǔn)確的密碼來(lái)源。由這兩個(gè)特點(diǎn)可以看出:這種新的密碼認(rèn)證技術(shù)具有高強(qiáng)度的保護(hù)能力,適合應(yīng)用在各種需要安全認(rèn)證的領(lǐng)域。
【專利說(shuō)明】一種動(dòng)態(tài)數(shù)字密碼認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息化技術(shù)及安全認(rèn)證領(lǐng)域,具體涉及一種安全密碼認(rèn)證方法。
【背景技術(shù)】
[0002]隨著信息化技術(shù)的普及,人們的生活處處離不開(kāi)密碼,電腦登錄、網(wǎng)頁(yè)登錄、軟件登錄以及銀行賬戶全都需要密碼,這樣一來(lái),個(gè)人掌握的密碼數(shù)量越來(lái)越多,不方便記憶和管理,并且隨著黑客技術(shù)的不斷發(fā)展以及不法手段的升級(jí),傳統(tǒng)的密碼驗(yàn)證技術(shù)已經(jīng)相對(duì)落后,容易被不法分子竊取利用。
[0003]現(xiàn)在雖然有使用手機(jī)接收驗(yàn)證碼的方法確保登錄安全性,但是這需要用戶有手機(jī)、所在區(qū)域有手機(jī)信號(hào),并且在手機(jī)信號(hào)不好或者人多使用登錄平臺(tái)的時(shí)候還會(huì)出現(xiàn)驗(yàn)證碼發(fā)送延時(shí),耽誤用戶登錄操作。根據(jù)最新科技新聞報(bào)道,已經(jīng)出現(xiàn)有非法分子架設(shè)“偽基站”來(lái)實(shí)現(xiàn)對(duì)手機(jī)用戶的密碼進(jìn)行攔截,也就是說(shuō),即便是使用手機(jī)接收驗(yàn)證碼,也不能做到百分百的安全,并且攔截下來(lái)的密碼能夠繼續(xù)有效。
[0004]因此,我們需要一種新的密碼技術(shù)來(lái)保護(hù)我們的信息安全,達(dá)到安全保密、方便操作、方便記憶的目的。
【發(fā)明內(nèi)容】
[0005]【
【發(fā)明內(nèi)容】
】
為了解決上述問(wèn)題,本發(fā)明提供一種動(dòng)態(tài)數(shù)字密碼認(rèn)證方法,使人們只需要記住自己設(shè)定的一種規(guī)則,便可以更安全登錄所有使用本方法的系統(tǒng)。
[0006]為了實(shí)現(xiàn)發(fā)明目的,本發(fā)明提供如下操作方法:
一種動(dòng)態(tài)數(shù)字密碼認(rèn)證方法,其特征在于:系統(tǒng)向用戶輸出一張圖片,該圖片上劃分有多個(gè)區(qū)域;用戶選取一個(gè)或多個(gè)所述區(qū)域作為密碼規(guī)則;系統(tǒng)在所述區(qū)域內(nèi)隨機(jī)填充內(nèi)容,填充內(nèi)容可以從視覺(jué)上進(jìn)行區(qū)分;用戶根據(jù)所述密碼規(guī)則結(jié)合所述填充內(nèi)容得出一個(gè)數(shù)字,該數(shù)字即為密碼;所述密碼的內(nèi)容及長(zhǎng)度會(huì)隨著所述填充內(nèi)容的變化而變化。
[0007]用戶提交密碼后,系統(tǒng)根據(jù)用戶的密碼規(guī)則結(jié)合相關(guān)區(qū)域中的填充內(nèi)容得出數(shù)字結(jié)果,將這個(gè)結(jié)果和用戶提交的密碼進(jìn)行對(duì)比,判斷是相符合,從而實(shí)現(xiàn)用戶登錄認(rèn)證。
[0008]圖片上由系統(tǒng)劃分的區(qū)域可以是方格、圓圈等可以以邊界來(lái)區(qū)分的圖形,而往區(qū)域中填充的內(nèi)容可以是字符、符號(hào)、圖形等等,只要能從視覺(jué)上進(jìn)行互相區(qū)分即可。用戶看到圖片后,就可以根據(jù)區(qū)域中的填充內(nèi)容的不同而識(shí)別出不同的數(shù)字,這種數(shù)字會(huì)隨著區(qū)域中填充的內(nèi)容變化而變化。因此就算這種密碼被竊取,也無(wú)法用于下一次登錄,從而實(shí)現(xiàn)防盜。
[0009]如果各種網(wǎng)站、軟件、銀行等都采用本方法進(jìn)行登錄驗(yàn)證,那么用戶就不必用傳統(tǒng)的方式為每個(gè)平臺(tái)設(shè)置不同·的密碼。只需在各種平臺(tái)里設(shè)置使用同樣一種規(guī)則作為密碼驗(yàn)證規(guī)則,然后登錄的時(shí)候就只需用這一個(gè)規(guī)則就可登錄全部系統(tǒng)。雖然在現(xiàn)實(shí)中人們也需要設(shè)置多個(gè)密碼規(guī)則,但總體上來(lái)說(shuō),密碼記憶量大大減少,并且這種密碼規(guī)則在密碼圖中可以形象表示,十分方便記憶。
[0010]另外,采用本方法進(jìn)行登錄驗(yàn)證后,也不再需要另外加驗(yàn)證碼來(lái)驗(yàn)證人為操作了,因?yàn)楸痉椒ㄒ彩褂昧藞D像,已經(jīng)限定必須是人為操作,所以本方法還有個(gè)好處就是為各種系統(tǒng)節(jié)省了驗(yàn)證碼操作。
綜上所述,本方法實(shí)現(xiàn)了高安全性能的密碼驗(yàn)證、方便的操作以及量少的記憶要求,非常適合現(xiàn)代社會(huì)中的各行各業(yè)信息化安全驗(yàn)證。
[0011]【【專利附圖】
【附圖說(shuō)明】】
此【專利附圖】
【附圖說(shuō)明】所提供的圖片用于輔助對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定,在附圖中:
圖1為本發(fā)明中的圖片區(qū)域結(jié)構(gòu)圖 圖2和圖3為系統(tǒng)向用戶展現(xiàn)的密碼圖 【【具體實(shí)施方式】】
以圖1所示的區(qū)域結(jié)構(gòu)為例來(lái)實(shí)施本發(fā)明,單元格中的數(shù)字為字符的位置編號(hào)。
[0012]1、密碼規(guī)則設(shè)置
用戶根據(jù)圖1的區(qū)域結(jié)構(gòu),選擇幾個(gè)單元格區(qū)域的位置作為密碼規(guī)則,以“O”為分隔符。設(shè)置一個(gè)兩位密碼規(guī)則,例如:“ 1112131415160242526272829”,這個(gè)規(guī)則表示,第一位密碼是把11、12、13、14、15、16幾個(gè)格子中的點(diǎn)數(shù)加起來(lái),第二位密碼是把24、25、26、27、28、29幾個(gè)格子中的點(diǎn)數(shù)加起來(lái)。
[0013]2、系統(tǒng)向用戶展現(xiàn)字符陣列
如圖2所示,系統(tǒng)隨機(jī)選取6個(gè)單元格區(qū)域,往每個(gè)格子里填充一個(gè)點(diǎn),再隨機(jī)選擇另外6個(gè)單元格區(qū)域,往每個(gè)格子里填充兩個(gè)點(diǎn),剩下的單元格區(qū)域不填充內(nèi)容。
[0014]本例中,對(duì)填充內(nèi)容識(shí)別的約定是:
?如果格子里是一個(gè)點(diǎn),那么計(jì)數(shù)累加I。
[0015].如果格子里是兩個(gè)點(diǎn),那么計(jì)數(shù)累加2。
[0016].如果格子里是空的,那么不累加計(jì)數(shù)。
[0017]3、用戶讀取密碼
用本例中的密碼規(guī)則“1112131415160242526272829”讀取圖2中的密碼,那么讀取步驟如下:
第I位:11、12、13、14、15、16單元格中點(diǎn)數(shù)之和為:4 ;
第2位:24、25、26、27、28、29單元格中點(diǎn)數(shù)之和為:7 ;
將這兩位讀取的密碼連接起來(lái),結(jié)果就是“47”。
[0018]4、系統(tǒng)驗(yàn)證
用戶提交密碼字符串后,系統(tǒng)再根據(jù)用戶的密碼規(guī)則,重復(fù)用戶的讀取步驟,得出密碼,如果密碼與用戶提交·的密碼相符合,那么就認(rèn)證成功。
[0019]下一次登錄時(shí),系統(tǒng)重新繪制密碼圖,如圖3所示。再用本例中的密碼規(guī)則讀取,那么
第I位密碼為:5 第2位密碼為:5 結(jié)果為:55 為了使密碼強(qiáng)度較高,可以設(shè)置密碼規(guī)則為:“ 111213141516111213141516111213141516111213141516111213141516190242526272829”
即第I位密碼為這些格子中點(diǎn)數(shù)之和,轉(zhuǎn)為計(jì)算其實(shí)就是11、12、13、14、15、16單元格中點(diǎn)數(shù)之和的5倍再加19單元格中的點(diǎn)數(shù)。第二位密碼還是24、25、26、27、28、29單元格中點(diǎn)數(shù)之和。
[0020]那么,以此密碼規(guī)則讀取圖2,密碼結(jié)果為:207 讀取圖3,密碼結(jié)果為:275
由此可以看出,無(wú)需借用計(jì)算器、手機(jī)、密??ǖ容o助設(shè)備,就可以從圖中人為讀出動(dòng)態(tài)數(shù)字密碼,而且密碼結(jié)果也讓人難以捉摸,實(shí)現(xiàn)安全登錄。
[0021]另外,由密碼規(guī)則也可以看出,它的長(zhǎng)度很長(zhǎng),如果他人想用暴力破解的方式來(lái)破解,難度極高。
[0022]以上詳細(xì)描述了本發(fā)明的較佳具體實(shí)施例,應(yīng)當(dāng)理解,本領(lǐng)域的普通技術(shù)無(wú)需創(chuàng)造性勞動(dòng)就可以根據(jù)本發(fā)明的構(gòu)思做出諸多修改和變化。因此,凡本【技術(shù)領(lǐng)域】中技術(shù)人員依本發(fā)明構(gòu)思在現(xiàn)有技術(shù)基礎(chǔ)上通過(guò)邏輯分析、推理或者根據(jù)有限的實(shí)驗(yàn)可以得到的技術(shù)方案,均應(yīng)該在有本權(quán)利要求書(shū)所確定的保護(hù)范圍之中。
【權(quán)利要求】
1.一種動(dòng)態(tài)數(shù)字密碼認(rèn)證方法,其特征在于:系統(tǒng)向用戶輸出一張圖片,該圖片上劃分有多個(gè)區(qū)域;用戶選取一個(gè)或多個(gè)所述區(qū)域作為密碼規(guī)則;系統(tǒng)在所述區(qū)域內(nèi)隨機(jī)填充內(nèi)容,填充內(nèi)容可以從視覺(jué)上進(jìn)行區(qū)分;用戶根據(jù)所述密碼規(guī)則結(jié)合所述填充內(nèi)容得出一個(gè)數(shù)字,該數(shù)字即為密碼;所述密碼的內(nèi)容及長(zhǎng)度會(huì)隨著所述填充內(nèi)容的變化而變化。
【文檔編號(hào)】G06F21/36GK103684799SQ201410002864
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2014年1月5日 優(yōu)先權(quán)日:2014年1月5日
【發(fā)明者】胡海峰 申請(qǐng)人:胡海峰